YANO's digital garage

1年前に別府明礬温泉の秘湯「鍋山の湯」において、一人で秘湯巡りをしていた神戸市在住で当時28歳の女性が殺害された大分女性看護師殺害事件は、川崎市在住(大分市出身)の男性(別事件で公判中)を死体遺棄容疑で逮捕したとの事。

まだ殺人の真犯人と確定したわけではないが、未だに立ち入り禁止となっている「鍋山の湯」再開に向けてのキッカケとなるといいな。

一方、2010年3月の福岡女性切断遺体事件、2009年10月の島根女子大生死体遺棄事件、2009年5月の愛知・蟹江の親子殺傷事件については、300万円の捜査特別報奨金が設定されているものの、まだ解決には至っていない模様。

福岡女性切断遺体事件では被害女性が所持していた腕時計を福岡県内の質店で換金した男を特定。全容解明は時間の問題かと思っていたのだが…

【参照】
●大分合同新聞 https://www.oita-press.co.jp/
┣３０代の男逮捕へ　別府の女性殺害事件 2011年8月31日
┗別府の関係先を捜索　使われた？車も押収 2011年8月31日
●西日本新聞 http://www.nishinippon.co.jp/
┣別府の看護師殺人事件、男に逮捕状 2011年8月31日
┣死体遺棄容疑３３歳男逮捕　別府女性殺害 2011年8月31日
┗死体遺棄容疑で男を逮捕　「大分に行く」と仕事休む 2011年8月31日
●福岡県警察 http://www.police.pref.fukuoka.jp/
┗福岡OL死体遺棄事件に関する情報求む（捜査第一課）
●島根県警察本部 http://www.pref.shimane.lg.jp/police/
┗島根県 : 女子大学生被害の死体遺棄等事件情報提供のお願い
●愛知県警察 http://www.pref.aichi.jp/police/
┗捜査にご協力を！｜海部郡蟹江町蟹江本町地内における強盗殺人事件
●Yahoo!ニュース http://headlines.yahoo.co.jp/hl
┣愛知・蟹江の親子殺傷事件
┣島根女子大生死体遺棄事件
┣福岡女性切断遺体事件
┗大分女性看護師殺害事件

ApacheにDoS攻撃を受ける脆弱性のアラートが出ている。現時点で出回っている2.x系および1.3系の全バージョンが対象。

しかもApache Killerと呼ばれる攻撃はとても簡単らしく、検証した人の記事によると「あっという間にCPUやメモリリソースが喰い尽くされる」相当に深刻なものらしい。

早速対処版のapache-2.2.20が公開されているものの、ubuntuのアップデートはまだ先のようなので、まずは設定でガードするのが吉。

Advisoryに従い、以下の記述

# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (?:,.*?){5,5} bad-range=1
RequestHeader unset Range env=bad-range

# We always drop Request-Range; as this is a legacy
# dating back to MSIE3 and Netscape 2 and 3.
RequestHeader unset Request-Range

# optional logging.
CustomLog /var/log/apache2/range-CVE-2011-3192.log common env=bad-range
CustomLog /var/log/apache2/range-CVE-2011-3192.log common env=bad-req-range

をconfファイル/etc/apache2/conf.d/CVE-2011-3192として作成し、headersモジュールを有効にしてapacheをrestart。

yano@www29117u:~$ sudo a2enmod headers
Enabling module headers.
Run '/etc/init.d/apache2 restart' to activate new configuration!
yano@www29117u:~$ sudo service apache2 restart
* Starting web server apache2                                         [ OK ]
yano@www29117u:~$

【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┗ApacheにDoS攻撃を受ける脆弱性、JPCERT/CCが注意喚起 2011年8月31日
●ITmedia News http://www.itmedia.co.jp/news/
┗Apacheの未解決の脆弱性を突く攻撃が横行 2011年8月25日
●JPCERT コーディネーションセンター https://www.jpcert.or.jp/
┗Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起 2011年8月31日
●announce@httpd.apache.org Archives http://mail-archives.apache.org/mod_mbox/httpd-announce/
┗Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x (CVE-2011-3192)
●空模様 | bloodlinejpの徒然日記のようなもの http://bloodlinejp.ddo.jp/blog/
┗Apache の脆弱性対策：Apache Killer 対策 2011年8月26日
●徳丸浩の日記 http://blog.tokumaru.org/
┗Apache killerは危険～Apache killerを評価する上での注意～ 2011年8月27日

高島市長の選挙公約でもあった「無料の公衆無線LAN整備」。

てんちかWi-Fi

4月から市の検討会議が開かれていたが、9月1日から天神地下街に導入される事に。

使い方はパスワードも不要で接続先として"tenchika_wi-fi"を選択するだけで良いそうなので、ユーザー登録など事前の手続きも特に不要らしい。

これは「てんちかWi-Fi」に限らずホテルのロビーや空港などにおけるFREESPOTでも同じ事だが、誰でも気軽に利用できる反面暗号化などのセキュリティ機能は一切無いので、基本的に通信内容は基本的に漏洩しているという風に覚悟しなければならない。

そういう事情を考えると、メールやオンラインショップのパスワードが必要なサイトへのアクセスは避けた方がいいし、もし公衆無線LANサービスでセンシティブな情報を入力する際には必ずSSLの鍵マークを確認するようにすべきだろう。

【参照】
●天神地下街 http://www.tenchika.com/
┗【NEWS】「てんちかWi-Fi」9月1日からスタート!!! 2011年8月24日
●九州発 : YOMIURI ONLINE（読売新聞） http://kyushu.yomiuri.co.jp/
┗天神地下街に無料の無線ＬＡＮ、９月から導入 2011年8月28日
●福岡市 http://www.city.fukuoka.lg.jp/
┗福岡市公衆無線ＬＡＮの環境整備に関する検討会議（会議資料等の掲載）

1Fに設置しているREGZA 26A9000にはネットワーク機能が無い。

MC572J/A ちっちゃ!

いわゆるエコポイント制度に便乗して単純にリサイクルに出すより良かろうと割りきって買ったものの、PT2で録った番組などが観られないのは寂しいので、クライアント機能代わりにApple TVの第2世代 MC572J/Aを調達。

有線LAN以外にa/b/g対応の無線LANも実装済みなのはいいが、WPA-PSKのパスフレーズ63文字をカーソルで入力するのには大概苦労したね。

我道を行くのもいいが、AOSSやWPSに対応するとか、最低限USBキーで何とかするとかしてくんないかな。

2Fの無線ルータとは通信が安定しないようなので1FのFONに接続したところ安定したのは良かったが、肝心の自宅サーバとは別セグメントになってしまい結局アクセス出来ず、「あちらが立てばこちらが立たず」ななんだかなぁな状況に。

1Fにもアクセスポイントを立てるしか無いかな。

【参照】
●アップル - Apple TV http://www.apple.com/jp/appletv/
●Amazon.co.jp http://www.amazon.co.jp/
┗Apple Apple TV MC572J/A 8,400円

個別記事で航跡ログが表示されます

今日は午後から福岡県京都郡みやこ町の松木果樹園へ。

まずは東区土井の城南石油で給油。レギュラー表示価格151円/L→実勢価格148円/L→プリペ会員価格140円/L也、と今月上旬より若干下がったかな。

八木山バイパス～飯塚庄内田川バイパス～R201～県道455号今任原伊田線～県道52号八女香春線～県道34号行橋添田線を流して1時間半ほどで到着。

烏尾トンネルとR201バイパスが全線開通して楽になったねぇ。

さてこの松木果樹園は園内にあるフルーツ工房　えふのフルーツパフェが評判で、北九州な知人のブログRound-aboutでもちょくちょく登場していたので数年前から気になっていたところ。

旧犀川町は英彦山や油木ダムの近くと言えば近くだが、決して通り道でも何でもない人里離れた場所にある果樹園なのでなかなか行き出せなかったのだが、去年そこの桃を頂いてたのを思い出してピンポイントで行ってみることに。

15:04 フルーツ工房えふにて

他に何も無いところにも関わらず休日には数時間待ちになる事もあるという話で、クルマはすんなりと駐められたのだが、やはり30分ほど待ったかな。

オーダーは迷うまもなく「桃パフェ」600円。

採れたばかりの桃1個半から2個分をふんだんに使用したというパフェは瑞々しい桃がこれでもかと盛ってあって評判通りの贅沢さ。

ボリュームもなかなかの代物だが、生クリームのクドさやアイスの甘ったるさなど微塵も無く、妻の方が先にペロリと平らげた。

残念ながら今シーズンの「桃パフェ」は本日で終了し、明日からは「ぶどうパフェ」になるそうなので、また頃合いを見て行きたいとこですな。

【参照】
●松木果樹園 http://www.matsuki-kajuen.com/
┗フルーツ工房　えふ
●☆まちゃあき果樹園のアグリズムブログ☆ http://ameblo.jp/m0083m/